Πρόβλημα ασφαλείας με τον server του provider?

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
sintos
Δημοσιεύσεις: 63
Εγγραφή: 22 Μάιος 2011 19:03

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από sintos » 13 Ιουν 2012 23:36

Καλησπέρα,

Έχω περίπου 20 sites σε joomla, 2-3 σε wordpress 1-2 html και 1 drupal στημένο σε ένα server εταιρίας του εξωτερικού με cpanel.
Σκέφτηκα να μεταφέρω αυτά τα sites σε μία αντίστοιχης δομής server ελληνική εταιρία (που αν χρειαστεί μπορώ να αναφέρω) από την οποία απέκτησα ένα δωρεάν shared πακέτο για ένα χρόνο για να την δοκιμάσω. Έστησα εκεί ένα joomla 2.5.4 χωρίς κάτι επιπλέον και το έκαναν hack πριν λίγο καιρό. Πριν 2 εβδομάδες έστησα ένα wordpress 3.3.2 χωρίς περιεχόμενο πάλι, το οποίο επίσης έκαναν hack πριν λίγο καιρό.
Πιστεύετε ότι είναι θέμα security του server της εταιρίας; Αν όχι, τι άλλο μπορεί να είναι;

andreaslll
Δημοσιεύσεις: 680
Εγγραφή: 16 Νοέμ 2011 04:00

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από andreaslll » 14 Ιουν 2012 13:43

Η φράση "το έκαναν hack" είναι πολύ γενική και μπορεί να σημαίνει άπειρα πράγματα. Καμιά λεπτομέρεια παραπάνω;

Θα έχει αξία να ακούσεις την άποψη της εταιρείας για το θέμα.

Επίσης μπορείς να βρεις ποιοι άλλοι είναι στην ίδια ip και να τους προσεγγίσεις για να σου πουν την άποψη τους για την εταιρεία και αν τους έχουν χακέψει ποτέ.

Ρίξε ένα phpinfo για να δεις στο περίπου πόσο ασφαλής είναι η php.

sintos
Δημοσιεύσεις: 63
Εγγραφή: 22 Μάιος 2011 19:03

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από sintos » 14 Ιουν 2012 18:39

Έκαναν hack σημαίνει ότι έσπασαν το εκάστοτε cms και το έβγαλαν βάζοντας τη δική τους πρώτη σελίδα.
Πως έγινε αυτό δεν μπορώ να ξέρω, αλλά πως είναι δυνατό να είναι κάτι άλλο από security leak του server όταν μιλάμε για τα δύο πιο γνωστά cms στην default εγκατάστασή τους, χωρίς πρόσθετα;

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από Cha0s » 15 Ιουν 2012 15:20

Τα 2 πιο γνωστά CMS έχουν φάει τα περισσότερα hacks ever, οπότε δεν νομίζω ότι αυτό υποδηλώνει απαραίτητα ότι πρόκειται για ασφαλή συστήματα.
Το γεγονός και μόνο ότι είναι τα πιο γνωστά σημαίνει ότι τρώνε και τα περισσότερα attacks.
Πως βλέπεις ότι στα windows παίζουν περισσότεροι viruses. Στην ίδια λογική είναι και με τα CMS. Ο hacker θα κάτσει να γράψει exploit για κάτι που το χρησιμοποιούν μερικοί εκατοντάδες χρήστες ή για κάτι που το χρησιμοποιούν μερικά εκατομύρια χρήστες; (για να σκάσει και η φούσκα του «Οι Mac & το Linux δεν έχουν ιούς» :lol: )

Πολύ λιγότερες πιθανότητες θα είχες να σε hackάρουν αν έτρεχες κάτι custom ή λιγότερο γνωστό παρά με τα Joomla/Drupal.

Όποιο Joomla & Drupal να στήσεις και να αφήσεις παρατημένο αργά ή γρήγορα θα στο φάνε. Είναι σχεδόν στάνταρ αυτό. Και το αστείο είναι πως δεν θα είναι καν στοχευμένη η επίθεση.
Απλά μέσω google τα script kiddies βρίσκουν ότι τρέχεις Joomla/Drupal και σου κάνουν το attack χωρίς να έχουν ιδέα ποιος είσαι και τι κάνεις.

Με ένα custom CMS για να σε φάνε θα πρέπει να είναι συνήθως στοχευμένη η επίθεση συγκεκριμένα σε εσένα.

Το πως θα στα φάνε εξαρτάται από πολλούς παράγοντες.

Μπορεί να φταίει το ίδιο το Drupal/Joomla (πχ 0day exploit)
Μπορεί να φταίει το στήσιμο του server (ελειπές security)
Μπορεί να φταίει κάποιο άλλο account στον ίδιο server (και κατεπέκταση το στήσιμο του server)
Μπορεί να φταίει το στήσιμο του Joomla/Drupal(έχω δει κάτι άσχετους που πάνε και κάνουν chmod 777 όλο το public_html και μπορεί όποιος θέλει να γράψει εκεί πάνω μετά και έπειτα γκρινιάζουν γιατί τους φάγανε το Joomla :P )
Μπορεί να φταίει το PC σου όπου σου τσίμπησαν τα passwords και μπήκαν έπειτα κύριοι (άρα ούτε θέμα Drupal/Joomla ούτε θέμα ασφαλείας του server) και σου αλλάξανε τις αρχικές.
Και πάει λέγοντας...

Χωρίς λεπτομέριες του τι ακριβώς έγινε και πως δεν μπορούμε να ξέρουμε τι έγινε και απλά θα κάνουμε υποθέσεις.

sintos
Δημοσιεύσεις: 63
Εγγραφή: 22 Μάιος 2011 19:03

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από sintos » 15 Ιουν 2012 16:56

Μακάρι καταρχήν να είναι πρόβλημα των Joomla / Wordpress / Drupal.
Από την άλλη όμως το γεγονός ότι από τα 30 περίπου cms που έχω στημένα τα μόνα που δέχθηκαν επίθεση είναι τα 2 που ήταν σε αυτό τον server, δεν είναι λίγο ύποπτο;
Αν μου πείτε όχι, τότε ΟΚ, απλά εγώ ως άσχετος με το security, αυτό είναι το πιο λογικό που μπορώ να σκεφτώ.

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από korgr » 15 Ιουν 2012 17:11

Μήπως χρησιμοποιείς κανένα σπασμένο CuteFTP κλπ?

sintos
Δημοσιεύσεις: 63
Εγγραφή: 22 Μάιος 2011 19:03

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από sintos » 15 Ιουν 2012 18:17

Δεν είχα καν ενεργοποιημένο το FTP layer

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από Cha0s » 15 Ιουν 2012 18:55

sintos έγραψε:Μακάρι καταρχήν να είναι πρόβλημα των Joomla / Wordpress / Drupal.
Από την άλλη όμως το γεγονός ότι από τα 30 περίπου cms που έχω στημένα τα μόνα που δέχθηκαν επίθεση είναι τα 2 που ήταν σε αυτό τον server, δεν είναι λίγο ύποπτο;
Αν μου πείτε όχι, τότε ΟΚ, απλά εγώ ως άσχετος με το security, αυτό είναι το πιο λογικό που μπορώ να σκεφτώ.

Σου ξαναλέω δεν μπορούμε να σου πούμε τίποτα με σιγουριά αν δεν μας πεις αναλυτικά τι ακριβώς συνέβει.

Το ότι έτυχε τα 2 που μετέφερες να στα φάνε δεν σημαίνει ότι 100% φταίει η εταιρία και φυσικά δεν σημαίνει ότι δεν φταίει η εταιρία.
Απλά από μόνο του δεν λέει κάτι χωρίς λεπτομέριες του τι έγινε.

Αν θες απλά να σου πούμε ναι φταίει η εταιρία για να νιώσεις καλύτερα οκ. Φταίει η εταιρία :lol:

Το θέμα είναι να δείξουμε με το δάχτυλο ποιος φταίει ή να βρούμε πως έγινε το hack ώστε να μην ξαναγίνει;


So, γνωρίζεις πως ακριβώς έγινε το hack;

sintos
Δημοσιεύσεις: 63
Εγγραφή: 22 Μάιος 2011 19:03

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από sintos » 15 Ιουν 2012 23:16

Το άγχος μου δεν είναι να φταίει η εταιρία. Το άγχος μου είναι να μην φταίει η εταιρία. Γι' αυτό άλλωστε και κάνω τη δοκιμή μαζί τους, αλλιώς δεν θα έμπαινα καν στη διαδικασία αναζήτησης.
Σχετικά με τα hacks, στο joomla δεν γνωρίζω πως έγινε. Στο wordpress είδα (δυστυχώς μετά εορτής) ότι κάποια στιγμή στη διάρκεια της ημέρας μου ήρθε ένα email στον administrator ότι ζητήθηκε password reset. Αυτά...

andreaslll
Δημοσιεύσεις: 680
Εγγραφή: 16 Νοέμ 2011 04:00

Πρόβλημα ασφαλείας με τον server του provider?

Δημοσίευση από andreaslll » 16 Ιουν 2012 17:34

Κάτι μου λέει ότι δεν έφταιγε τελικά η εταιρεία. Αν κατάφεραν με κάποιο τρόπο να κάνουν pass reset στο wordpress τότε μάλλον μπήκαν με το νέο κωδικό μέσα σαν κύριοι.

Έχω μεγάλη περιέργεια να μάθω πόσο μεγάλος και πολύπλοκος ήταν ο κωδικός που είχες

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης